Tegundir VPNs, bókunar og fleira
Raunverulegur netkerfi tækni byggist á hugmyndinni um göng. VPN göngin felur í sér að koma á fót og viðhalda rökréttum nettengingu (sem getur innihaldið millihopp). Í þessu samhengi eru pakkar sem eru smíðaðir á tilteknu VPN-samskiptareglum innhlaðnar í einhverjum öðrum grunn- eða samskiptasamskiptum, síðan sendar á milli VPN-viðskiptavinar og miðlara og loks lokað á móttökusíðuna.
Fyrir VPN á Netinu er pakki í einu af nokkrum VPN-samskiptareglum innhlaðnar innan IP- pakka (Internet Protocol) . VPN samskiptareglur styðja einnig auðkenningu og dulkóðun til að halda göngunum öruggum.
Tegundir VPN Tunneling
VPN styður tvær tegundir göng - sjálfboðavinnu og grunnskóla. Báðir gerðir göng eru almennt notaðar.
Í sjálfviljugum göngunum stýrir VPN viðskiptavinurinn tenginguna. Viðskiptavinurinn gerir fyrst tengingu við símafyrirtækið (ISP þegar um er að ræða VPN-net). Þá skapar VPN viðskiptavinarforrit göngin á VPN-miðlara yfir þennan lifandi tengingu.
Í lögbundnu göngunum stýrir símafyrirtækið VPN-tengingu. Þegar viðskiptavinur gerir venjulega tengingu við flutningafyrirtækið, flytur flutningsaðilinn strax VPN-tengingu milli þess viðskiptavinar og VPN-miðlara. Frá sjónarhóli viðskiptavinarins eru VPN-tengingar settar upp í einu skrefi samanborið við tveggja þrepa málsmeðferðina sem krafist er fyrir frjálsa göng.
Lögboðin VPN-göng staðfestir viðskiptavini og tengir þá við tiltekna VPN-netþjóna með því að nota rökfræði sem er innbyggður í miðlara tækisins. Þetta netkerfi er stundum kallað VPN Front End Processor (FEP), Network Access Server (NAS) eða Point of Presence Server (POS). Skylda göngin felur í sér upplýsingar um VPN- miðlara tengingu frá VPN viðskiptavinum og skilar í raun stjórnunarstjórn yfir göngunum frá viðskiptavinum til ISP. Í staðinn, þjónustuveitendur verða að taka á móti viðbótar byrði að setja upp og viðhalda FEP tæki.
VPN Tunneling Protocols
Nokkrar samskiptareglur um netkerfi hafa verið framkvæmdar sérstaklega til notkunar með VPN göngum. Þrjár vinsælustu VPN-göngunarleiðbeiningarnar, sem taldar eru upp hér að neðan, halda áfram að keppa við hvert annað til staðfestingar í greininni. Þessar samskiptareglur eru almennt ósamrýmanlegar.
Point-to-Point Tunneling Protocol (PPTP)
Nokkrir fyrirtækjum unnu saman til að búa til PPTP forskriftina. Fólk tengir almennt PPTP við Microsoft vegna þess að næstum öll bragði Windows innihalda innbyggðan stuðning við viðskiptavini fyrir þessa bókun. Upphaflegar útgáfur af PPTP fyrir Windows af Microsoft innihéldu öryggisaðgerðir sem sumir sérfræðingar sögðu voru of veikir fyrir alvarlega notkun. Microsoft heldur áfram að bæta PPTP stuðning sinn.
Layer Two Tunneling Protocol (L2TP)
Upprunalega keppinauturinn við PPTP fyrir VPN-göng var L2F, siðareglur framkvæmdar fyrst og fremst í Cisco-vörum. Til að reyna að bæta á L2F, voru bestu eiginleika þess og PPTP sameinuð til að búa til nýja staðal sem heitir L2TP. Eins og PPTP, L2TP er til staðar á gagnatengilaginu (Layer Two) í OSI líkaninu - þannig uppruna nafnsins.
Öryggi á Internetinu (IPsec)
IPsec er í raun safn af mörgum tengdum samskiptareglum. Það er hægt að nota sem heill VPN siðareglur lausn eða einfaldlega sem dulkóðunarkerfi innan L2TP eða PPTP. IPsec er til í netlaginu (Layer Three) í OSI líkaninu.